Domande con tag 'encryption'

domande con tag
3
risposte

La crittografia Android impedisce davvero l'accesso alle forze dell'ordine?

Google ha recentemente annunciato che in Android L la crittografia sarebbe attivata per impostazione predefinita: For over three years Android has offered encryption, and keys are not stored off of the device, so they cannot be shared wit...
posta 19.09.2014 - 16:24
3
risposte

Usare SHA-256 per pre-processare la password prima di bcrypt?

Vorrei consentire agli utenti della mia applicazione Web di avere password lunghe, se lo desiderano. Oggi sono venuto a conoscenza della limitazione della lunghezza della password di bcrypt (72 caratteri, il resto troncato). Sarebbe sicuro pe...
posta 14.02.2017 - 09:36
4
risposte

Perché dovrei mai usare AES-256-CBC se AES-256-GCM è più sicuro?

Credo che il nocciolo della mia domanda sia: ci sono casi in cui CBC è migliore di GCM? Il motivo per cui lo chiedo è leggendo questo post di Matthew Green e questa domanda sullo scambio di stack di crittografia e questa spiegazione di...
posta 22.04.2018 - 14:47
2
risposte

Perché il DES con chiavi a 112 bit (IBM) è stato ridotto a 56?

Nella pagina wikipedia francese sul DES si legge che l'algoritmo DES originale di IBM utilizzava chiavi a 112 bit. Perché hanno ridotto questo a 56 bit? Modifica: ok NSA ha convinto IBM, ma oggi sembra un errore. Quindi hanno argomenti...
posta 09.05.2016 - 11:39
6
risposte

Backup di dati sensibili: insidie e best practice

Ovviamente, il backup sicuro dei dati sensibili è una sfida. Un backup remoto è importante per sopravvivere a una serie di disastri. Quali sono alcuni dei "raggiri" in agguato là fuori e quali sono le migliori pratiche per evitarli? Per rende...
posta 05.01.2011 - 03:01
3
risposte

Memorizza le password in forma reversibile - un vero caso d'uso

Cosa c'è che non va, pazzo pazzo , non dovresti riuscire a recuperare una password in testo semplice! Lo so. Ascoltami. Supponiamo che abbia un servizio simile a Mint.com. Per coloro che non hanno familiarità con Mint, funziona in quest...
posta 09.03.2014 - 20:33
5
risposte

Perché la sicurezza attraverso l'oscurità non è una buona opzione per la crittografia? [duplicare]

Mi sento come se ci fosse una spiegazione semplice, ma mi sono guardato attorno non ho trovato risposte sane. Prendiamo ad esempio il mio nome è Alice e il mio migliore amico Bob e vogliamo comunicare in modo sicuro. Se scrivo un program...
posta 02.09.2014 - 00:18
1
risposta

TLS Bicycle Attack - Quale cifra è esente da difetti da usare?

Recentemente un nuovo attacco ai cifrari del flusso TLS è stato sviluppato da Guido Vranken , soprannominato Bicicletta e referenziato in questo post sul blog di Websense . Si basava su una caratteristica dei flussi di codice che dice che...
posta 07.01.2016 - 14:52
4
risposte

Perché PGP utilizza la crittografia simmetrica e RSA?

Esaminando i dettagli di Pretty Good Privacy, sono confuso sul ragionamento alla base della crittografia del messaggio con una chiave di sessione e della chiave con la chiave pubblica del destinatario tramite RSA. Non riesco a vedere come questo...
posta 17.06.2013 - 01:55
4
risposte

Perché utilizzare la crittografia simmetrica a 256 bit in TLS quando RSA a 2048 bit non offre nemmeno la forza a 128 bit?

Ho notato che i siti Web iniziano a utilizzare la crittografia simmetrica a 256 bit, ma spesso continuano a utilizzare chiavi RSA a 2048 bit. link Il link sopra mostra i consigli di ECRYPT II, in cui si afferma che la crittografia simmet...
posta 18.06.2014 - 14:36